WireGuard VPN開発者、MicrosoftアカウントロックでWindows向けアップデート配信不能に

WireGuardの開発者Jason Donenfeld氏がMicrosoftの開発者アカウントからロックアウトされ、Windowsユーザーへのドライバー署名やソフトウェアアップデートの配信ができなくなりました。MicrosoftはWindows Hardware Programの必須認証プロセスを完了しなかった開発者のアカウントを通知なしに停止しました。この問題はVeraCryptやWindscribeにも影響しており、オープンソースプロジェクトのプラットフォーム依存性への懸念が高まっています。

Key Points

• 1. WireGuard開発者のJason Donenfeld氏が、Microsoftの必須認証プログラム終了後、通知なくMicrosoft開発者アカウントからロックアウトされました。
• 2. このロックアウトにより、ドライバーの署名やWindowsユーザーへのWireGuardアップデート配信が不可能となり、重大な脆弱性が発見された場合にユーザーが危険にさらされる可能性があります。
• 3. VeraCrypt開発者のMounir Idrassi氏も同様のロックアウトに直面しており、認証局の期限切れにより一部ユーザーが起動できなくなる恐れがあります。
• 4. VPNプロバイダーのWindscribeも同じ問題を報告し、1ヶ月以上解決を試みましたが進展がないと述べています。
• 5. MicrosoftのWindows Hardware Programは開発者に政府発行の身分証明書のアップロードを要求しましたが、適切な通知なく認証期間を終了しました。
• 6. Donenfeld氏は審査に最大60日かかる可能性があると伝えられましたが、水曜日遅くにMicrosoftと連絡が取れたと報告しています。

Relevance

• この事件は、配布をプロプライエタリなプラットフォーム管理者に依存するオープンソースソフトウェアエコシステムの脆弱性を浮き彫りにしています。
• このロックアウトはWireGuardやVeraCryptなど広く使用されているセキュリティツールに影響を及ぼし、数百万のWindowsユーザーが古いソフトウェアを使用し続けるリスクにさらされています。
• 主要プラットフォームが開発者との関係をどのように管理すべきか、また重要インフラソフトウェアに対する一方的なアカウント停止が適切かどうかという疑問を提起しています。

この事件は、オープンソースソフトウェア開発と、ユーザーに届けるために通過しなければならないクローズドなプラットフォームエコシステムとの間の緊張関係を浮き彫りにしています。